Date post: | 27-Jul-2016 |
Category: |
Documents |
Upload: | luis-eduardo-sepulveda |
View: | 230 times |
Download: | 3 times |
Sistema Operativos GNU/Linux
Docente: Luis Eduardo Sepúlveda R.Profesor: M.Sc. Luis Eduardo Sepúlveda Rodríguez
¡ GNU/Linux es multiusuario.
¡ Es necesario identificar en todo momento a cada
usuario conectado al sistema.
¡ La gestión de usuarios y grupos es una tarea del
administrador del sistema.
¡ Restricciones a los usuarios para el acceso a los
recursos del sistema.
¡ Personalización de entornos de trabajo para cada
usuario.
¡ Gestión individual y por grupos para facilitar el control
del sistema.
¡ Tareas del administrador:
§ Crear usuarios y grupos
§ Asociar usuarios a grupos
§ Asignar permisos a usuarios y grupos
§ Desasociar usuarios de grupos
§ Modificar los permisos asignados
§ Eliminar usuarios y grupos
¡ Cada usuario tiene:
§ Nombre de usuario
§ Password
§ Un identificador numérico
§ Un grupo principal al que pertenece
§ Grupos adicionales a los que pertenece
§ Directorio personal
§ Intérprete de órdenes predeterminado
¡ Una cuenta de usuario reúne el conjunto de
atributos que caracterizan a un usuario, junto
con los archivos y directorios asociados al
usuario.
¡ Un grupo se compone de usuarios con alguna
característica común.
¡ Los miembros de un grupo no necesitan tener
ninguna clase de relación entre ellos.
¡ En el proceso de instalación del sistema se crea
una cuenta con privilegios administrativos, la del
usuario root.
¡ También se crean unas cuentas propias del
sistema, no asociadas a ninguna persona en
particular.
¡ Nombre de usuario (login)
§ Es un nombre único en el sistema.
§ Los nombres de los usuarios del sistema pueden
ser conocidos por todos los usuarios.
§ Debe tener alguna relación con el nombre real del
usuario.
¡ Clave (Password)
¡ Directorio personal
§ Es el directorio de trabajo en el que el usuario iniciará cada
sesión.
§ En este directorio puede almacenar los archivos personales.
§ Usualmente tiene el mismo nombre del usuario y se crea como
un directorio dentro de /home.
¡ Identificador numérico
§ El UID es un número entero
§ Se crea al momento de crear la cuenta
§ Normalmente es asignado automáticamente por el sistema
§ El administrador puede asignarlo manualmente
§ Para los usuarios se acostumbra del 500 en adelante (depende de la distribución que se utilice).
§ Para las cuentas del sistema de 0 a 499
¡ Intérprete de comandos (shell)
§ Indica el shell predeterminado
§ Usualmente es el bash (/bin/bash)
¡ Nombre real del usuario
§ No es indispensable, pero es muy conveniente
§ Información del usuario: nombre, dirección y teléfono
oficina, etc.
¡ Grupo principal
§ Un usuario puede ser miembro de uno o más grupos a
la vez.
§ Uno de esos grupos es el grupo principal del usuario.
§ En Ubuntu, el grupo principal de un usuario tiene el
mismo nombre del usuario.
¡ Grupos adicionales
§ Son todos los demás grupos de los cuales el
usuario es miembro, excepto el grupo principal.
§ No es necesario que un usuario tenga grupos
adicionales, caso en el que la lista podría estar
vacía.
¡ Caducidad de la cuenta
§ Es posible asignar restricciones a la duración de una
cuenta o un password
§ Esto evita la existencia de información inútil en el
sistema
§ Puede ser especificada en forma absoluta o relativa
¡ Caducidad de la cuenta
§ Absoluta: Especificando la fecha (año, mes, día) en
que será desactivada la cuenta
§ Relativa: Especificando el número de días que deben
pasar desde que expire el password para que la cuenta
sea desactivada
§ El administrador puede conceder prórrogas a una
cuenta desactivada
¡ Es la base de datos de los usuarios del sistema.
¡ Cada línea es un registro de un usuario.
¡ Cada registro está dividido por siete campos
separados por el carácter :
¡ Cada campo almacena los atributos de los
usuarios, en el siguiente orden:§ Login§ Password§ UID§ GID§ Información del usuario§ Directorio principal§ Shell
¡ Login: ubuntu
¡ Password: x
¡ UID: 999
¡ GID: 999
¡ Información del usuario:
§ Nombre: Live session user
§ El resto: No disponible
¡ Directorio personal: /home/ubuntu
¡ Shell: /bin/shell
¡ Login: carlos
¡ Password: x
¡ UID: 1000
¡ GID: 1000
¡ Información del usuario:
§ No disponible
¡ Directorio personal:
/home/carlos
¡ Shell: /bin/sh
• En caso de existir, tiene una estructura similar a
la del archivo /etc/passwd.
• Almacena los passwords cifrados de los
usuarios e información sobre la fecha de
expiración del password y la caducidad de la
cuenta.
¡ Login: ubuntu
¡ Password: U6aMy0wojraho
¡ Fecha del último cambio del password: 14675 (días desde Enero 1 de 1970)
¡ Un 0 en campo #4, indica que el password puede ser cambiado en cualquier momento.
¡ Un 99999 en el campo #5, indica que el password no expira nunca.
¡ Nombre de grupo
§ Ejemplo: profesores, estudiantes
¡ GID
¡ Lista de los nombres de los usuarios que pertenecen al
grupo
¡ Password de grupo (rara vez se utiliza)
¡ Es la base de datos de los grupos del sistema
¡ Cada línea del archivo corresponde a un grupo
¡ Los campos de cada registro son:§ Nombre del grupo§ Password§ GID§ Nombres de los miembros del grupo separados por comas
¡ Por la línea de comandos
¡ Manualmente editando los archivos de
configuración
¡ Por medio de la interfaz gráfica de usuario
¡ Pasos para la creación de cuentas
¡ Creación de la cuenta de usuario (efecto sobre el archivo /etc/passwd)
¡ Creación y designación de propiedad sobre el directorio de trabajo de
la cuenta (si tiene uno asignado).
¡ Copiado de archivo iniciales en la cuenta del usuario. (desde /etc/skel)
¡ Asignación de la constraseña del usuario (efecto sobre los archivos
/etc/passwd y /etc/shadow).
¡ Adición de la cuenta de usuario en los diversos grupos de usuario
(puede variar dependiendo de la distribución).
¡ Comando useradd
¡ -u UID
¡ -g GID del grupo principal (el grupo asignado debe
existir)
¡ -G lista de grupos adicionales
¡ -c información del usuario
¡ -d directorio personal
¡ -s shell
¡ useradd -u 500 -d /home/fulano -G
floppy,pppusers,popusers fulano
¡ Use el comando passwd para asignar el
password cifrado
¡ adduser fulano
¡ Responda las preguntas
¡ finger para ver la información asociada al
usuario
¡ id para ver la información asociada al usuario
¡ groups para ver la información asociada al
usuario relacionada con los grupos a los que
pertenece
¡ usermod fulano
usermod -d /home/directoriox fulano
¡ userdel fulano
¡ userdel -r fulano
¡ groupadd -g 800 amigos
¡ gpasswd -a carlos amigos
¡ gpasswd -a ubuntu amigos
¡ Observe el contenido del archivo
/etc/group
¡ deluser carlos amigos
¡ Observe el contenido del archivo
/etc/group
¡ groupdel amigos
¡ Comando: chage
¡ Establazca el número máximo de días antes de
cambiar la clave a 60.
¡ VIÑAS R, LLINAS F. Sistema Operativo GNU/Linux básico. UOC. 2003.
¡ ESTEVE J, BOLDRITO R, Administración avanzada de GNU/LINUX. UOC. 2004.